Surmodics, Haziran'daki siber saldırıdan sonra hala toparlanıyor.

Surmodics, Haziran 2025'te bir siber saldırıya uğradıktan sonra hâlâ toparlandığını açıkladı.

ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) sunulan bir Form 8-K' da, pıhtı çıkarma için Pounce XL trombektomi sisteminin üreticisi, 5 Haziran'da ABD merkezli şirketin bir üçüncü tarafın ‘belirli’ BT sistemlerine yetkisiz erişim sağladığını ve bu sistemlerin şirkete ‘ulaşılamaz’ hale geldiğini keşfettiğini söyledi.

Surmodics, ihlalin ardından alternatif BT sistemleri kullanarak müşteri siparişlerini kabul etmeye ve ürünleri göndermeye devam edebildiğini ve bunun müşteri üzerinde herhangi bir etkisi olmadığını belirtti. Şirket, bildiği kadarıyla tehdit aktörünün herhangi bir verisini, üçüncü taraf verileri de dahil olmak üzere, yayınlamadığını veya bu tür verileri herhangi bir dolandırıcılık amacıyla kullanmadığını kaydetti. Saldırıda çalınan "BT verilerinin kapsamı ve detaylarını" değerlendirmeye devam ediyor.

İhlal belirlendiği anda containment (sınırlama) önlemleri başlatıldı ve bazı BT sistemleri çevrimdışı alındı. Surmodics, güvenlik olayına müdahale planını uyguladığını ve kalan BT sistemlerinin ve verilerin şu anda geri yüklendiğini ve doğrulandığını ekledi.

Surmodics, bu yıl siber saldırıya uğrayan tek medtech şirketi değil. Mayıs ayında, tıbbi teknoloji şirketi Masimo, Nisan ayında kendi yerel ağında 'izinsiz bir etkinlik' tespit edildiğini açıkladı. Olay, hasta izleme şirketinin üretim tesislerinde belirli faaliyetleri aksattı ve müşteri siparişlerini etkili bir şekilde işleme ve gönderme yeteneğini engelledi.

Masimo'ya göre, saldırı bulut tabanlı hastane veri sistemlerini etkilemedi ve hiçbir çalışan veya hasta verisinin tehlikeye girdiğine dair bir kanıt bulunmamaktadır.

Araştırmalar, sağlık kuruluşlarına yönelik siber saldırıların arttığını göstermektedir; bunun bir kısmı, eski miras sistemlerin güncelliğini yitirmesi ve Nesnelerin İnterneti (IoT) cihazlarının artışı nedeniyle artan güvenlik açıkları ile ilgilidir ve kötü niyetli aktörlere sunulan verilerin zenginliği genel bir etkiye sahiptir.

KPMG'ye göre siber tehditler nedeniyle sağlık sistemlerinin işleyişi "dönüm noktasına" ulaşmıştır.

Yapay zeka destekli tıbbi transkripsiyon araçlarının sağlık sistemlerinde kullanılmasının artmasıyla, KPMG, veri gizliliği, erişim yönetimi ve diğer güvenlik protokollerinin iyi bir şekilde geliştirilmesi için bilgi güvenliği sorumlu yöneticilerine (CISO'lara ) artan bir yükümlülük olduğunu belirtmektedir. Bu, hassas hasta bilgilerinin korunması için bir araçtır.

GlobalData'ya göre, sağlık hizmeti sağlayıcılarının siber güvenlik harcamaları, 2027 yılına kadar 10.9 milyar $ değerine ulaşmak için %12.5'lik bir CAGR ile büyüyor.

"Surmodics, Haziran siber saldırısından sonra hala toparlanıyor" ilk olarak Medical Device Network, GlobalData'ya ait bir marka tarafından oluşturulmuş ve yayımlanmıştır.

Hikaye Devam Ediyor

Bu sitedeki bilgiler yalnızca genel bilgilendirme amacıyla iyi niyetle dahil edilmiştir. Buna güvenmenizi gerektirecek bir tavsiye niteliğinde değildir ve doğruluğu veya tamamlayıcılığı konusunda açık veya zımni herhangi bir beyan, garanti veya teminat vermiyoruz. Sitemizdeki içerik temelinde herhangi bir eylemde bulunmadan veya bulunmaktan kaçınmadan önce profesyonel veya uzman tavsiyesi almanız gerekmektedir.

Yorumları Görüntüle